rajeevberaRajeev Bera
من علاقه مند به فن آوری هستم . من دوست دارم هر زمان فرصتی پیدا کردم در پروژه های مختلف شرکت کنم. p>
آیا نگران کدها و کلیدهای امنیتی خود هستید؟ نگران ایمنی آنها هستید؟ آیا به دنبال راه هایی برای محافظت از اسرار Git خود هستید؟ اگر چنین است ، پس شما در جای مناسب قرار دارید. و در این پست ، من همه آنچه را که باید در مورد بهترین اقدامات Git برای محافظت از اسرار Git خود بدانید ، به اشتراک می گذارم. p>
مدیریت و نگهداری اسرار Git مانند کدهای امنیتی و سایر اطلاعات محرمانه محرمانه یک چالش است وظیفه.
به همین دلیل ، برای کمک به شما ، برخی از مواردی را که می توانید اعتبار خود را ایمن و ایمن نگه دارید یادداشت کردم. p>
بنابراین ، بدون تأخیر دیگر ، بیایید با لیست راه های محافظت از اسرار Git شروع کنیم! اینجا ادامه می یابد! p>
1. اطمینان حاصل کنید که اعتبارنامه را در Git repo خود ذخیره نکنید h2>
اولین چیزی که باید به خاطر بسپارید ، ذخیره نکردن اعتبار نامه های محرمانه در مخزن Git است.
مطابق با بهترین شیوه های Git ، شما نباید این پرونده ها را در Git repo خود چک کنید و بهترین راه استفاده از پرونده gitignore است. p>
gitignore یک پرونده خاص است که به شما کمک می کند برخی از پرونده های خاص را هنگام ورود نادیده بگیرید. این پرونده ها می توانند dll ، پرونده های تولید خودکار ، پرونده های موقت و سایر پرونده های ناخواسته باشند. p>
2. اطلاعات حساس را از Git repo خود حذف کنید h2>
اگر مخزن Git شما حاوی داده های حساس است ، اول از همه آنها را حذف کنید. همچنین ، سعی کنید تمام گذرواژه ها و نشانه های عمومی را فاقد اعتبار کنید.
به خاطر داشته باشید که Git در ذخیره پیام متعهد و کل سابقه شما از جمله تغییرات بسیار ماهر است. p>
شما می توانید به طور منظم مخازن خود را حسابرسی کنید و از ابزارهای خاصی مانند خوک ترافل ، گیتروب و حتی هر دو استفاده کنید. p>
3. کاملاً دسترسی (GitHub) را کنترل کنید h2>
هنگام امنیت برنامه ها یا داده های خود ، چه اشتباهی می توانید بکنید؟
به طور کلی ، توسعه دهندگان توجه بیشتری به مناطق پیچیده تر و قابل توجه تر دارند و آنچه فراموش می شود ، خاص ترین مناطقی است که از طریق آن می توان به حمله به دارایی وب پرداخت. p>
پیکربندی احراز هویت دو عاملی باید امری ضروری باشد.
به عنوان مثال ، ممکن است گذرواژه شما را در یادداشتهای مهم جای دهد. مهاجمان فقط می توانند بیایند ، تمام اطلاعات محرمانه شما را بگیرند و بدزدند. به همین دلیل باید روی جزئیات خاص نیز تمرکز کنیم. p>
اطمینان حاصل کنید که دستگاه خود را روی احراز هویت دو عاملی نگه دارید و هرگز به کاربران اجازه ندهید رمز عبور خود را با کسی به اشتراک بگذارند. p >
دستگاهی که به کد منبع دسترسی دارد باید از امنیت و ایمنی مناسب برخوردار باشد. p>
سرپرستان مخزن فقط باید به مشارکت کنندگان دسترسی داشته باشند.
علاوه بر این ، حساب های Github حساب های شخصی هستند و با ترک صاحبان شغل ، آنها پاک نمی شوند. بنابراین ، مطمئن شوید که به کسانی که دیگر با شما کار نمی کنند دسترسی پیدا کنید. p>
4. برنامه های GitHub را با دقت تأیید کنید h2>
برخی از توسعه دهندگان شخص ثالث برنامه هایی را می نویسند و برای این منظور ، باید آنها را به مخزن خود اضافه کنید. افزودن آنها به مخزن می تواند احتمال نشت اطلاعات حساس را افزایش دهد.
بنابراین ، هنگام نصب برنامه های Github ، این موارد را در نظر داشته باشید: strong>
6. چرخش کلیدهای دسترسی شخصی و کلیدهای SSH h2>
معمولاً دسترسی به Github با استفاده از نشانه های شخصی یا کلیدهای SSH انجام می شود. اما اگر روزی این نشانه ها و کلیدها به سرقت برود چه باید کرد؟ بله ، احتمال دزدیدن آنها وجود دارد. p>
بنابراین ، برای محافظت و امنیت بیشتر ، هر از چندگاهی تمام نشانه ها و کلیدها را تازه سازی کنید. p>
7. با حفظ امنیت در پروژه ها پروژه های جدید بسازید h2>
وقتی پروژه ها منحصر به فرد باشند ، توسعه دهندگان چنان هیجان زده و پرشور هستند که در نهایت هک می شوند و میانبرهای دیگری را برای بالا بردن برنامه استفاده می کنند. اما این یک اشکال دارد. احتمال لو رفتن اطلاعات و رمزهای عبور وجود دارد. p>
امنیت کمتر اغلب منجر به آسیب می شود. این می تواند اطلاعات محرمانه شما را فاش کند. بنابراین ، حتماً کدی را بنویسید که از امنیت و ایمنی بیشتری برخوردار باشد. p>
علاوه بر این ، اگر هرگز به فکر منبع باز کردن کد هستید ، بسیار راحت تر و ایمن تر خواهید شد. از قبل ایمن و ایمن فکر کرده اید همچنین احتمال از دست رفتن کد منبع کمی کمتر خواهد شد. p>
نتیجه گیری h2>
Git قدرتمند است و اگر از نکات بالا استفاده کنید می توانید امنیت خود را افزایش دهید . محافظت از اسرار Git اساسی ترین و همچنین یک کار اساسی است. به همین دلیل باید به حفظ امنیت آن به اندازه کافی توجه داشته باشید. p>
امیدوارم برخی از بهترین روشهای Git را با این پست و چند روش دیگر برای محافظت از اسرار Git خود یاد گرفته باشید.